卡巴斯基分享如何保护自己免受 OpenAI 虚假邀请欺诈
据外媒报道,卡巴斯基近日揭露了一项利用OpenAI团队邀请功能的欺诈活动,该功能允许攻击者从官方地址发送虚假的电子邮件邀请,以大规模欺骗全球受害者。
在该方案中,攻击者在OpenAI平台上注册了一个帐户,并用误导性文本、危险链接或虚假电话号码填写了组织名称字段。
之后,攻击者使用“邀请团队”功能直接向目标地址发送电子邮件。邀请是从OpenAI的官方地址发送的,因此看起来是合法的。
然而,邀请包含虚假的威胁或促销,以及联系特定号码以取消账单的说明,这导致了进一步的欺诈或vishing。
针对这一发现,卡巴斯基敦促用户提高对各种形式的数字社会工程的警惕。
以下是保护自己免受利用 OpenAI 团队邀请功能的欺诈行为的步骤:
谨慎对待来自任何平台的未经请求的邀请,即使它们似乎来自可信的来源。在单击之前仔细检查URL不要点击可疑电子邮件中显示的电话号码 - 如果您需要联系特定服务支持,最好在该服务的官方网页上查找电话号码。向平台提供商报告可疑电子邮件,并为所有帐户使用多因素身份验证。使用具有多层防御机制的安全解决方案,为不断变化的各种威胁提供强大的保护。